Las extensiones de Google Chrome ayudan a mejorar la experiencia por internet. Ya sea para bloquear anuncios, ahorrar tiempo en otras funciones o para aumentar más la privacidad. A pesar de que son muy populares, lamentablemente no todas son seguras, ya que los ciberdelincuentes llevan ya varios años utilizando extensiones falsas para engañar a los usuarios con el objetivo de espiarles y robar sus datos.
Uno de los últimos casos que ha sido descubierto es el de la extensión. NexShielduna extensión que se presenta como un bloqueador de anuncios, pero que en realidad es un malware. Eso lo han desvelado los expertos en ciberseguridad de Cazadora, que han analizado su funcionamiento y han alertado de los peligros que supone para quienes la tienen instalada.
NexShield, el ‘bloqueador de anuncios’ que te espía y roba los datos
Explican que NexShield funciona tanto en Chrome como en otros navegadores basados en Chromium, como Borde. Cuando el usuario la instala, de primeras no nota nada extraño, pero al pasar un tiempo, el navegador empieza a ir muy lento. Esto ocurre porque la extensión lanza un ataque contra el propio navegador, consumiendo tantos recursos que llega a bloquearlo por completo.
Es decir, aunque una simple vista parece una herramienta normal, su verdadero objetivo es robar información y dar acceso remoto al ordenador. En el momento que el usuario se ve obligado a cerrar el navegador y volver a abrirlo, aparece un mensaje de alerta falso en el que se indica que el navegador ha sufrido un fallo grave. Se ofrece la opción de iniciar un supuesto escaneo para detectar problemas, pero lo que ocurre es que el resultado del análisis siempre es el mismo.
Se muestran errores de seguridad que, según el mensaje, debe solucionarse de forma manual. Llegados a este punto, la extensión pide copiar y pegar un comando en la ventana Ejecutar de Windowsun paso clave, ya que el comando no repara absolutamente nada, sino que se trata de un guión malicioso que permite a los atacantes acceder a datos personales, enviar información a servidores externos y controlar el ordenador a distancia.
Además, para no levantar sospechas utiliza temporizadores para retrasar y repetir los ataquesdificultando que el usuario relacione el problema con la descarga de la extensión. Así que si tienes NexShield instalado, eliminarla del navegador no es suficientesino que es necesario utilizar un antivirus confiable para borrar cualquier resto del malware. De quedar alguna duda, lo mejor es acudir a un técnico especializado para asegurarse de que el equipo vuelve a estar seguro.
